美国国土安全部DHS的官方研究团队带领着一群行业专家远程黑掉了一架停在美国新泽西州大西洋城机场的波音757民航客机。
实际上,此次攻击是他们控制实验的其中一个阶段,攻击发生在2016年9月份,这架测试飞机为美国国土安全部所有。在当时的攻击场景中,这架波音757飞机上坐有飞行员,而研究人员则尝试在飞行员毫不知情的情况下对飞机实施入侵攻击。
DHS团队表示,他们并不需要通过物理访问的形式与飞机上的任何系统进行交互,所有的攻击活动都是通过“射频通信”远程完成的。需要注意的是,整个攻击活动只需要两天即可完成。
入侵详细信息目前仍然是机密
关于此次实验的报道是在上周才放出来的,美国国土安全部科学技术部的航空项目安全管理总监Robert Hickey已经在2017年CyberSat安全峰会上发布了此次试验的研究报告,感兴趣的同学可以查看【演讲文稿】来获取更多内容。
Hickey在接受采访时表示,整个攻击过程的详细内容以及研究团队所做的工作目前都属于国家机密。不过他还透露称,研究人员使用的都是一些常见的工具便能够绕过飞机的安全防护系统。
航空专家表示,他们已经了解了Hickey以及DHS团队所发现的安全漏洞,但是很多航空公司的飞行员却对这些安全问题毫不知情。
为此,航空新闻网站Avionics还专门采访了7位经验丰富的波音飞机驾驶员,他们表示:“既然你们已经在一年多以前就已经知道波音飞机存在这种安全问题了,可是为什么一直不告诉我们呢?我们对此表示无法理解…”
波音757型民航客机现已停产
实际上,波音公司早在2004年就已经停止批量生产波音757型民航客机了,但是这款机型仍然是目前最受欢迎的飞机之一。据了解,波音757以及其他老款型号的飞机仍占目前商业飞机总量的90%以上。
不过,更新款的飞机在设计和批量生产的过程中已经对其系统的安全性进行了严格考量,并且能够更好地抵御这种类型的攻击。研究表明,如果我们要修改一行航空电子设备中的代码的话,将要花费厂商大约一百万美元才可以实现。因此,更新老款飞机的系统所需要的开销将会是天文数字。
值得一提的是,美国总统“川普”的私人飞机也是波音空客757,而且美国副总统使用的也是这款机型。
在2015年,美国联邦调查局曾逮捕过一名尝试在飞机飞行过程中入侵飞机系统的黑客。这名黑客名叫ChrisRoberts,他当时利用了飞机飞行娱乐系统中的一个WiFi漏洞入侵了飞机的飞行控制系统,并且他甚至还能够直接与飞机的发动机系统进行交互。
文章出处:FreeBuf